2015年 Jan月 16日
加密通讯与现实世界安全:寻找一个平衡点
加密通讯与现实世界安全:寻找一个平衡点
英国首相戴维•卡梅伦有关”禁止在英国本土使用加密个人通讯”的提议一石激起千层浪,同时也提出了几个极其重要的问题。
该提议内容包括禁止在英国本土使用类似于WhatsApp、iMessage或Snapchat的消息服务。从技术看的确可行,但对所有加密通讯渠道的使用禁令确却并不那么容易执行。
对于是否会大幅提升英国本土计算机网络以外的真实世界安全性,我依然持怀疑态度。
安全服务部门和执法机构的职责是保护公众的安全,从而免受犯罪分子、恐怖分子和其他各种威胁的危害。似乎安全服务部门之所以访问我们的通讯,是为了预防和阻止所有非法行为,最终更好地保护我们。
加密对于网络安全至关重要;加密也是保护通讯安全从而免于网络黑客和网络犯罪分子攻击的首要手段。
我们是否需要通过放弃保护我们的数据和在线通讯来换取现实生活的安全呢?我对此表示严重的怀疑。
我认为,即使实施的话,在线通讯加密使用禁令非但无法提升现实生活的安全,必定却会危害网络安全状态,并最终将普通用户以及企业用户暴露在各种网络攻击者、黑客以及网络间谍的威胁之下。
许多国家政府已做了诸多尝试以牺牲网络安全为代价获取情报。我们已看到了众多例如”Flame”这样的政府级别恶意软件,利用”微软更新”这样的合法软件的漏洞。
我并不了解这样做所能获取情报的价值,但此类恶意软件的存在绝对无助于全球网络安全的提升。
我认为目前摆在面前真正的问题是全球领导者和安全服务部门显然看到了现实安全和网络安全之间的矛盾;而后者明显是前者不可缺少的一部分。
